empowsec Sicherheits-Glossar: Fachbegriffe fur Teams

Sarah Mitchell··9 Min. Lesezeit
Ein Online-Glossar für Sicherheitsbegriffe

Eine der stilleren Hürden für wirksames Sicherheitsbewusstsein ist die Sprache. Wenn Mitarbeitende in Schulungsmaterialien auf Begriffe wie 'DMARC', 'Lookalike-Domain', 'Vishing' oder 'Credential Stuffing' stoßen, nicken sie möglicherweise, ohne den Inhalt vollständig zu verstehen. Ein Schulungsmodul kann ein Konzept einführen, aber Mitarbeitende, die ihr Gedächtnis zwischen formalen Schulungssitzungen auffrischen möchten, haben oft keinen einfachen Anlaufpunkt. Suchmaschinen zeigen technische Dokumentationen, die für Sicherheitsexperten geschrieben wurden, nicht für eine Finanzleiterin, die sich vor einer Teambesprechung schnell an den Unterschied zwischen Phishing und Spear-Phishing erinnern möchte. empowsec adressiert dies mit einem kostenlosen, durchsuchbaren Sicherheits-Glossar, das gängige Sicherheits- und Phishing-Begriffe in verständlicher Sprache definiert, auf Englisch und Deutsch verfügbar.

Dieser Artikel erklärt, was das Glossar abdeckt, wie es strukturiert ist, warum mehrsprachige Unterstützung für internationale Teams wichtig ist und wie es als Verstärkungs-Ressource in ein umfassendes Sicherheitsbewusstseinsprogramm passt.

Was das Glossar abdeckt

Das empowsec Sicherheits-Glossar konzentriert sich auf das Vokabular, das am häufigsten in Sicherheitsbewusstseinstraining und Phishing-Simulationskontexten vorkommt. Dazu gehört die Terminologie, auf die Mitarbeitende am ehesten in Schulungsmodulen, in Phishing-Debrief-E-Mails nach Simulationen, bei gemeldeten Phishing-Vorfällen und in allgemeinen Sicherheitsmitteilungen ihrer IT- oder Sicherheitsteams stoßen.

Das Glossar definiert Begriffe in verständlicher Sprache - das heißt, Erklärungen, die so formuliert sind, als würde man einem Kollegen außerhalb der IT ein Konzept erklären, nicht so, wie eine technische Spezifikation es definieren würde. Eine Definition von 'Social Engineering' in einem Glossar für allgemeine Mitarbeitende sollte erklären, was ein Angreifer tatsächlich versucht zu tun und warum es funktioniert, nicht eine formale Taxonomie rezitieren. Eine Definition von 'Zwei-Faktor-Authentifizierung' sollte erklären, wogegen sie schützt und wie sie sich im Alltag anfühlt, nicht nur angeben, dass sie 'eine zweite Form der Identitätsverifizierung' ist.

Diese Priorität der verständlichen Sprache macht das Glossar wirklich nützlich für die Personen, die es bedienen soll: Mitarbeitende auf allen technischen Kompetenzniveaus, die eine zuverlässige, zugängliche Referenz benötigen. Sicherheitsbegriffe können einschüchternd klingen, auch wenn die dahinter liegenden Konzepte unkompliziert sind. Ein gutes Glossar entmystifiziert den Fachjargon und macht den unterstützten Schulungsinhalt leichter verständlich und einprägsam.

empowsec.com / de / glossar
Sicherheits-Glossar
Sicherheits- und Phishing-Begriffe in verständlicher Sprache.
P
Phishing
Eine betrügerische Nachricht, die den Empfänger dazu verleiten soll, Zugangsdaten preiszugeben oder auf einen schädlichen Link zu klicken.
E-Mail-Sicherheit
S
Spear-Phishing
Ein gezielter Phishing-Angriff, der auf eine bestimmte Person oder Organisation personalisiert ist, um die Glaubwürdigkeit zu erhöhen.
Phishing
D
DMARC
Eine DNS-Richtlinie, die empfangenden Mail-Servern mitteilt, was zu tun ist, wenn eine E-Mail SPF- oder DKIM-Authentifizierungsprüfungen nicht besteht.
E-Mail-Sicherheit
V
Vishing
Phishing über einen Telefonanruf statt per E-Mail - der Angreifer gibt sich als vertrauenswürdige Person oder Organisation aus.
Social Engineering
Das empowsec Glossar zeigt Begriffe mit einer kurzen, verständlichen Definition und einer Kategorie-Pill, sodass sie einfach nach Themenbereich durchsucht oder gefiltert werden können.

Suche und Navigation

Ein Glossar, das Lesende durch Hunderte von Begriffen alphabetisch scrollen lässt, ist weniger nützlich als eines, das direkt durchsucht werden kann. Das empowsec Sicherheits-Glossar ist vollständig durchsuchbar, was bedeutet, dass ein Mitarbeitender, der eine schnelle Definition benötigt, den gesuchten Begriff eingeben und direkt zur Antwort gelangen kann. Dies ist das richtige Design für den häufigsten Anwendungsfall: Jemand liest ein Schulungsmodul, begegnet einem unbekannten Begriff, öffnet das Glossar in einem anderen Tab, sucht danach, liest die Definition und kehrt zur Schulung zurück. Die gesamte Interaktion sollte dreißig Sekunden dauern.

Das Sucherlebnis berücksichtigt auch Personen, die sich des genauen Begriffs nicht sicher sind. Wenn Sie sich halb an 'Anmeldedaten etwas' oder 'dieses Ding, bei dem sie anrufen statt E-Mails zu senden' erinnern, zeigt eine gute Suchfunktion das relevante Ergebnis auch ohne genaue Übereinstimmung. Diese Toleranz in der Suchschnittstelle ist wichtig, weil das Sicherheitsvokabular für viele Mitarbeitende noch unbekannt ist, und eine exakte Begriffsübereinstimmung zu erfordern, würde das Glossar für die Menschen, die es am meisten benötigen, weniger nützlich machen.

Begriffe sind auch nach Kategorie geordnet, sodass jemand, der alle phishing-bezogenen Begriffe oder alle E-Mail-Authentifizierungsbegriffe durchsuchen möchte, dies tun kann, ohne vorher genau zu wissen, welche Begriffe er sucht. Dieser Browse-Modus ist beim Onboarding nützlich, wo ein neuer Mitarbeitender möglicherweise einen Überblick über die Terminologie gewinnen möchte, bevor er sein erstes Schulungsmodul beginnt.

Mehrsprachige Unterstützung: Englisch und Deutsch

Das empowsec Sicherheits-Glossar ist auf Englisch und Deutsch verfügbar. Dies spiegelt dasselbe mehrsprachige Engagement wider, das sich durch den Rest der empowsec-Plattform zieht: Phishing-Simulationsvorlagen unterstützen mehrere Sprachen, Schulungsmodule unterstützen die benutzerspezifische Sprachlieferung, und die Schnittstelle selbst ist in mehreren Sprachen verfügbar. Das Glossar erweitert dieses Engagement auf eine Ressource, die außerhalb des formalen Schulungsablaufs existiert.

Für Organisationen mit Mitarbeitenden, die hauptsächlich auf Deutsch arbeiten, ist ein nur auf Englisch verfügbares Glossar ein Hindernis. Wenn der Rest Ihrer Sicherheitsbewusstseinstraining auf Deutsch vermittelt wird und das Glossar, das dieses Training unterstützen soll, nur auf Englisch verfügbar ist, verfehlt das Glossar seinen Zweck für einen erheblichen Teil Ihrer Zielgruppe. Das deutschsprachige Glossar stellt sicher, dass Mitarbeitende, die auf Deutsch arbeiten, dieselbe zugängliche, verständliche Referenz haben wie englischsprachige Mitarbeitende.

Die mehrsprachige Glossarunterstützung stärkt auch das übergeordnete Prinzip, dass Sicherheitsbewusstseinstraining Mitarbeitende dort abholen sollte, wo sie sind, anstatt von ihnen zu verlangen, sich anzustrengen. Ein Mitarbeitender, der in einer Zweitsprache weniger sicher ist, hat bereits einen leichten Nachteil beim Verarbeiten komplexer Konzepte. Das Entfernen der zusätzlichen Barriere, eine Definition in ihrer Nicht-Primärsprache zu lesen, bedeutet, dass das Glossar für mehr Menschen konsistenter nützlich ist.

empowsec.com / glossary - Begriff geöffnet
Lookalike-Domain
Kategorie: Phishing
Eine Domain, die so registriert ist, dass sie wie eine vertrauenswürdige Marke aussieht - z.B. paypa1.com statt paypal.com. Angreifer verwenden Lookalike-Domains, um Empfänger dazu zu bringen, gefälschte Websites für legitim zu halten.
Phishing E-Mail-Sicherheit
Ein geöffneter Glossar-Begriff zeigt die vollständige Definition, Kategorie-Pills und verwandte Begriffe - so können Mitarbeitende tiefer in verwandte Konzepte eintauchen.

SEO-Optimierung und hreflang

Das empowsec Sicherheits-Glossar ist SEO-optimiert, was bedeutet, dass es so gestaltet ist, in Suchergebnissen zu erscheinen, wenn jemand außerhalb der empowsec-Plattform nach einem Sicherheitsbegriff sucht. Dies ist aus zwei Gründen wichtig. Erstens bedeutet es, dass das Glossar nicht nur für empowsec-Kunden nützlich ist, sondern für jeden, der es über eine Suchmaschine findet. Eine Marketingleiterin in einem Unternehmen, das empowsec noch nicht nutzt, kann durch ein organisches Suchergebnis genauso leicht eine verständliche Definition von 'Business Email Compromise' finden wie ein aktueller empowsec-Nutzer. Das Glossar fungiert als öffentliche Ressource.

Zweitens bedeuten SEO-Optimierung und hreflang-Tags (die die englischen und deutschen Sprachvarianten jeder Glossarseite verknüpfen), dass das Glossar sowohl in englischen als auch deutschen Suchergebnissen gut abschneidet. Wenn jemand in Deutschland nach dem deutschen Äquivalent eines Sicherheitsbegriffs sucht, wird die deutschsprachige Version des Glossars angezeigt. Die hreflang-Implementierung stellt sicher, dass Suchmaschinen die Beziehung zwischen den beiden Sprachversionen verstehen und die richtige der richtigen Zielgruppe zeigen, anstatt sie als doppelten Inhalt zu behandeln.

Für empowsec als Plattform demonstriert ein gut platziertes Glossar auch Fachkompetenz im Bereich Sicherheitsbewusstsein, was das Vertrauen bei IT-Managern, CISOs und Compliance-Teams aufbaut, die Sicherheitsbewusstseinsschulungs-Tools evaluieren. Ein Unternehmen, das klare, maßgebliche Erklärungen von Sicherheitskonzepten veröffentlicht, wird eher mit der Sicherheitsbildung der Mitarbeitenden einer Organisation betraut.

Das Glossar als Verstärkungs-Ressource nutzen

Die effektivsten Sicherheitsbewusstseinsprogramme verlassen sich nicht auf ein einmal jährliches Schulungsmodul, um die ganze Arbeit zu erledigen. Sie schaffen eine Umgebung kontinuierlicher Verstärkung, in der Sicherheitskonzepte sichtbar, zugänglich und regelmäßig in Erinnerung gerufen werden. Ein durchsuchbares, mehrsprachiges Glossar passt natürlich in dieses Modell der kontinuierlichen Verstärkung. Es ist die Referenz, nach der Mitarbeitende greifen, wenn etwas in ihrer Umgebung eine Frage auslöst - ein Phishing-Debrief, der eine neue Taktik erwähnt, eine Nachricht über einen Datenschutzvorfall, ein Kollege, der fragt, was DMARC bedeutet.

Insbesondere beim Onboarding ist das Glossar eine wertvolle Ergänzung zu formalen Schulungszuweisungen. Ein neuer Mitarbeitender, der sein erstes empowsec-Schulungsmodul beginnt, ist wahrscheinlich noch nicht mit vielen der Sicherheitsbegriffe vertraut, die er gleich sehen wird. Das Glossar als Referenz vor oder neben der Schulung anzugeben, reduziert die kognitive Belastung, gleichzeitig unbekannte Terminologie und Konzepte lernen zu müssen. Es setzt auch von Anfang an die Erwartung, dass Sicherheit ein Fachgebiet mit einem lernens-werten Vokabular ist, nicht nur ein Compliance-Kästchen zum Abhaken.

Für Sicherheitsbeauftragte und IT-Teams erfüllt das Glossar einen anderen Zweck: Es ist eine gemeinsame, konsistente Referenz, die in internen Kommunikationen verlinkt werden kann. Wenn ein Sicherheitsteammitglied eine E-Mail über eine neue Bedrohung sendet, gibt das Verlinken zur Glossardefinition des relevanten Begriffs den Empfängern eine einfache Möglichkeit, den Kontext zu verstehen, ohne dass das Sicherheitsteam ihn jedes Mal von Grund auf erklären muss. Eine gemeinsame Sprache reduziert Missverständnisse und macht Sicherheitsmitteilungen in der gesamten Organisation effektiver.

Tipp
Teilen Sie den Link zum empowsec Glossar mit neuen Mitarbeitenden beim Onboarding zusammen mit ihrer ersten Schulungszuweisung. Ein kurzer Hinweis, dass es unbekannte Begriffe definiert, denen sie begegnen könnten, beseitigt einen häufigen Reibungspunkt und hilft ihnen, selbstbewusster mit dem Schulungsinhalt umzugehen.

Was das für Ihr Team bedeutet

  • Kostenlos und öffentlich zugänglich - das empowsec Sicherheits-Glossar erfordert keinen Login und steht jedem zur Verfügung, was es zu einer nützlichen Ressource für Mitarbeitende, Manager und Sicherheitsteams macht.
  • Verständliche Definitionen sind für ein allgemeines Mitarbeiterpublikum geschrieben, nicht für Sicherheitsexperten - dies beseitigt die Jargon-Barriere, die Sicherheitskonzepte unzugänglich erscheinen lässt.
  • Vollständig durchsuchbares Design bedeutet, dass Mitarbeitende den benötigten Begriff in Sekunden finden können, was das Glossar zu einer praktischen Referenz statt zu einem Dokument macht, das durchgescrollt werden muss.
  • Englisch- und Deutschsprachige Unterstützung stellt sicher, dass Mitarbeitende in beiden Sprachen die gleiche Qualität an zugänglicher Referenz haben, konsistent mit dem mehrsprachigen Design der breiteren empowsec-Plattform.
  • SEO-optimiert mit hreflang-Tags bedeutet, dass das Glossar in Suchergebnissen beider Sprachversionen gut abschneidet und seinen Wert über empowsec-Kunden hinaus auf jeden ausdehnt, der nach verständlichen Sicherheitsdefinitionen sucht.
  • Eine Verstärkungs-Ressource für Onboarding und laufendes Bewusstsein - verlinken Sie es neben Schulungszuweisungen, in Phishing-Debrief-E-Mails und in Sicherheitsmitteilungen, um eine Kultur aufzubauen, in der das Nachschlagen eines unbekannten Begriffs einfach und ermutigt wird.
Share: